Nemasis VA – це пакет управління уразливими, який допомагає реалізувати комплексну стратегію GRC (Governance, Risk Management, and Compliance) для управління ризиками й відповідністю нормативним вимогам організації. Рішення використовується для сканування мережевих вразливостей, таких як відкриті порти, запущені програми в кожній системі та активні служби. Генерує багато типів звітів, заснованих на NIST, OVA та багато іншого.
Основні можливості Nemasis VA:
- Внутрішнє та зовнішнє сканування.
- Керування: ідентифікація для перевірених документів.
- Складання звітів.
- Оцінка відповідності та конфігурації.
- Параметри фільтрації даних.
- Джерела даних панелі інструментів.
- Мережеве сканування: TCP, WMI, UDP, SSH, SNMP, HTTP, SMB та LDAP.
- Підтримка розподіленого сканера.
- Пасивний сканер вразливостей.
Основні переваги Nemasis VA:
- Широке уніфіковане сканування вразливостей.
- Підтримується практично всіма платформами, системами, програмами, базами даних, пристроями та браузерами.
Порівняння Nemasis VA та конкуруючого ПЗ:
|
Nemasis VA |
Rapid 7 |
Qualys Guard |
GFI LanGuard |
| Оцінка вразливості |
• |
• |
• |
• |
| Управління вразливостями |
• |
• |
|
|
| Локальна версія |
• |
• |
• |
• |
| Хмарна версія |
• |
• |
• |
|
| Застосування |
великий бізнес |
малий бізнес |
| Рольовий доступ |
• |
• |
• |
• |
| Централізовані дашборда |
• |
• |
• |
• |
| Інтеграція з SIEM, CRM, IM і т. д |
• |
• |
• |
|
| Пасивне сканування |
• |
• |
• |
|
| Розподілене сканування |
• |
• |
• |
|
| Маркування пристроїв |
• |
• |
• |
|
| Виявлення пристроїв |
• |
• |
• |
• |
| Виявлення вразливостей баз даних (MySQL, Oracle і т. д.) |
• |
• |
• |
|
| Виявлення шкідливих програм |
• |
• |
• |
|
| Пріоритизація на основі правил |
• |
• |
• |
|
| Найнижчий рівень помилкових спрацьовувань |
• |
• |
• |
• |
| Підтримка мобільних пристроїв |
• |
• |
|
• |
| Підтримка хмарних пристроїв |
• |
• |
• |
• |
| Підтримка віртуалізованих пристроїв |
• |
• |
|
• |
| Оценка контейнера |
• |
• |
• |
|
| Звіти, що відправляються по електронній пошті, SMB і т. д. |
• |
• |
• |
• |
| Виявлення шахрайських пристроїв |
• |
|
• |
• |
| Профілювання пристроїв (наприклад, IP, ОС, порти і т. д.) |
• |
• |
• |
|
| Аналіз ризиків |
• |
• |
• |
|
| Модуль помилкових спрацьовувань |
• |
• |
|
|
| Сканування на вимогу |
• |
• |
• |
• |
| Сканування за розкладом |
• |
• |
• |
• |
| Підтримка стандартів PCI, HIPAA |
• |
• |
• |
• |
| Бенчмаркінг конфігурацій (стандарти CIS, SCAP, OVAL) |
• |
• |
|
• |
| Звіти на основі пристроїв / функціональності |
• |
|
• |
• |
| Інтерактивність звітів |
• |
• |
• |
|
| Тренд аналіз |
• |
|
• |
|
| Покриття CVE |
137000+ |
130000+ |
35000+ |
|
| Пристрій / VM |
• |
• |
|
• |
| Тікет система та зворотний зв'язок через консоль управління |
• |
|
|
|
| Безкоштовна підтримка 24x7 (телефон, пошта, чат) |
• |
|
|
|
Дякуємо за підписку!